사이버 보안 기술 발전에도 불구하고, 랜섬웨어 공격을 받은 기업의 86%가 몸값을 지불하는 것으로 나타났습니다. 이는 복구 시스템의 취약성과 데이터 유출 위협 증가 때문입니다. 루브릭 제로 랩스의 최신 보고서는 백업 시스템에 대한 표적 공격 증가, 복구 시스템 침해, 그리고 신원 기반 공격의 부상을 주요 원인으로 지목하며, 단순한 기술 도입이 아닌 실질적인 복구 준비 태세 강화를 강조합니다.
사이버 보안 투자가 늘고 있지만, 랜섬웨어 공격 성공률과 몸값 지불 비율은 여전히 높습니다. 루브릭 제로 랩스의 2025년 보고서 '데이터 보안의 현황: 분산된 위기'에 따르면, 지난 1년간 사이버 공격을 경험한 전 세계 기업의 86%가 랜섬웨어 공격자에게 돈을 지불했습니다. 이는 첨단 백업 도구를 갖추고도 많은 기업이 효과적으로 랜섬웨어 공격에 대응하지 못하고 있음을 시사합니다.
백업 시스템, 더 이상 안전지대가 아니다
보고서는 백업 및 복구 인프라가 주요 공격 대상이 되고 있다는 점을 강조합니다. 조사 대상 기업의 74%가 백업 시스템의 부분적인 침해를 경험했으며, 35%는 완전히 침해당한 것으로 나타났습니다. 루브릭 제로 랩스의 조 흘라딕 책임자는 공격자들이 암호화 전에 백업 인프라를 무력화하는 데 집중하고 있으며, Mimikatz와 같은 도구를 이용한 자격 증명 탈취, 권한 상승, 그리고 합법적인 백업 소프트웨어 API 악용 사례가 증가하고 있다고 경고합니다. 또한, 자동화된 정찰 활동을 통해 백업 환경을 파악하고 복구 시스템을 우선적으로 공격하는 추세도 두드러집니다.
몸값 지불, 불가피한 선택인가
사이버 복원력 솔루션을 갖춘 기업조차도 실제 공격 상황에서 제대로 대응하지 못하는 경우가 많습니다. 흘라딕 책임자는 백업본이 존재하더라도 보존 정책, 접근 제어 문제, 오프라인 복사본의 손실 또는 최신성 부족 등의 기술적인 문제뿐만 아니라, 복구 프로세스의 복잡성과 지연으로 인한 다운타임 때문에 경영진이 몸값 지불을 선택하는 상황이 발생한다고 설명합니다. 게다가, 데이터를 유출하겠다는 이중 갈취 전술까지 등장하면서 기업의 부담은 더욱 커지고 있습니다.
지역별, 산업별 몸값 규모의 차이
루브릭 자체 조사 결과는 아니지만, 흘라딕 책임자는 여러 연구를 인용하여 전 세계 평균 랜섬웨어 지불액이 약 47만 9,000달러, 중간값은 20만 달러라고 밝혔습니다. 특히 의료 및 금융 서비스와 같은 고위험 산업에서 몸값 요구액이 높게 나타나는 경향이 있습니다. 인도와 같은 특정 지역에서는 평균 몸값이 480만 달러에 달하는 사례도 있으며, 이는 공격자들이 지역, 산업, 그리고 긴급성을 고려하여 몸값 요구액을 맞춤 설정하고 있음을 보여줍니다.
루브릭 제로 랩스의 최신 보고서
신원 정보, 새로운 공격의 시작점
보고서는 랜섬웨어 공격의 주요 침투 경로로 신원 침해가 부상하고 있다는 점에 주목합니다. 루브릭의 데이터에 따르면, 전체 침해 사례의 약 80%가 신원 기반 공격과 관련이 있습니다. 공격자들은 탈취한 자격 증명을 이용하여 시스템에 접근하고 권한을 상승시켜 하이브리드 환경 내에서 수평적으로 이동합니다. 루브릭 인도 지사 매니징 디렉터인 아시시 굽타는 특히 액티브 디렉토리와 같은 레거시 신원 시스템이 주요 공격 대상이 되고 있으며, 구성 오류 및 업데이트 지연을 틈타 공격이 이루어지고 있다고 지적합니다.
회복탄력성을 위한 전략적 전환
랜섬웨어 피해를 줄이기 위해서는 단순히 새로운 보안 도구를 도입하는 것이 아니라, 실질적인 복구 준비 태세를 갖추는 것이 중요합니다. 루브릭은 백업 시스템을 도메인 접근으로부터 격리하고, API를 보호하며, 행위 이상 탐지 시스템을 구축하고, 정기적인 위협 기반 복구 훈련을 실시할 것을 제안합니다. 흘라딕 책임자는 백업 API 보호, 권한 상승 경로 제한, 그리고 백업 접근 행위의 이상 징후 모니터링의 중요성을 강조합니다. 굽타 이사는 기술 부채 해결과 더불어 보안 우선 인프라 및 제로 트러스트 원칙에 기반한 소프트웨어 투자에 대한 경영진의 인식 변화가 필요하다고 역설합니다.
결 론
결국, 랜섬웨어 공격으로부터 기업을 보호하는 장기적인 해결책은 단순한 기술 도입이 아닌, 신뢰할 수 있는 복구 시스템 구축에 있습니다. 이는 불변의 에어갭 백업 구축, 강화된 API 보안, 백업 접근 이상 탐지, 그리고 실제 환경을 가정한 복구 훈련을 통해 복구 프로세스의 모든 측면을 검증하는 것을 의미합니다.
한국랜섬웨어방어센터는 랜섬웨어 예방을 위한 보안 컨설팅, 랜섬웨어 감염 서버의 중요 데이터 복구, 디지털 포렌식을 통한 랜섬웨어 복구 경로 분석 및 재발 방지 대책 수립에 국내 최고 수준의 기술력을 바탕으로 전문적인 서비스를 제공해 드립니다. 지금이 바로 기업의 사이버 보안 체계를 점검하고 강화하여 소중한 자산을 보호해야 할 때입니다. 지금 바로 KRDC에 상담해 주세요!
#랜섬웨어 #데이터백업 #데이터복구 #사이버보안 #몸값지불 #루브릭제로랩스 #데이터보안보고서 #백업시스템공격 #신원기반공격 #사이버복원력 #에어갭백업 #제로트러스트 #액티브디렉토리보안 #데이터유출 #이중갈취
'랜섬웨어 정보' 카테고리의 다른 글
| SKT 해킹 여파에 중소기업 '보안 공포증' 확산 (0) | 2025.05.08 |
|---|---|
| SKT 유심 해킹 사태, 대한민국 사이버 보안의 현주소와 미래 (feat. 근본적인 해결책) (1) | 2025.04.26 |
| SKT 유심 정보 유출 사건 요약 및 모바일 금융/암호화폐 거래 시 해킹 예방 방법 (6) | 2025.04.23 |
| SK텔레콤 네트워크 해킹 사태 발생! (0) | 2025.04.22 |
| 작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다” (0) | 2025.04.14 |
